Routing von vier Teilbereichen eines LANs. Wie umsetzen?

[ako77]

Hallo,

ich habe hier einen Testaufbau mit der Frage, ob das so machbar ist und wie ich die Config vornehmen muss.
In anhängender Datei habe ich den Aufbau skizziert.

Kurz: ich habe ein LAN, 192.168.1.0, in 4 Subnetze aufgeteilt. Drei Subnetze sollen über eine ADSL-Leitung (F.7390) und eins (VoIP) über eine SDSL-Leitung geroutet werden. Die beiden LANs, Lancom und Fritz, kennen sich, als das Routing funktioniert.
Noch kenn ich aber keine mögliche Lösung, dieses Konstrukt umzusetzen und habe es mir wohl einfacher vorgestellt...

2013-08-28_230601.png

Wäre nett, wenn ich hier Support bekomme. Vielen Dank!
Ciao, axel...

Erst in zweiter Linie stellt sich die Frage nach der Sinnhaftigkeit. Wäre es so nicht der kleinste Aufwand in einer bestehenden Konfiguration, wo noch alles über eine Leitung geroutet wird, alles an einem Switch hängt, die Telefone zwischen LAN und PC stecken..?
Klar ist mir auch, dass eine physikalische Trennung von VoIP- und Datennetz vmtl. die sinnvollste ist, oder VLAN, oder...

[Bernie137]

Hallo Axel,

tut mir leid, mit den Infos wird es schwierig werden.
Vielleicht schreibst Du einfach mal, was Du überhaupt mit den 4 Subnetzen bezwecken möchtest? Ich nehme an, es ist eine sehr kleine Netzwerkumgebung. Ansonsten teilt man nicht ein aus heutiger Sicht ohnehin schon kleines Netz mit max. 254 Hosts in noch kleinere Netze.
Außerdem müßte es richtig heißen: 192.168.1.192/27 und nicht 26. Übrigens, man macht es sich leichter gleich 4 versch. Netze herzunehmen, z.B. 192.168.1.x, 192.168.2.x, 192.168.3.x .... 4.x

Drei Subnetze sollen über eine ADSL-Leitung (F.7390) und eins (VoIP) über eine SDSL-Leitung geroutet werden. Die beiden LANs, Lancom und Fritz, kennen sich, als das Routing funktioniert.

Warum trennst Du nicht einfach die Netze, anstatt sie zusammen zu führen? Alles was VoIP ist wird mit dem Cisco verbunden und nur der Rest mit dem Lancom Router, dort 3 Netze eingerichtet und auf die jeweilige ETH-Buchse gelegt und das entsprechende LAN an die richtige ETH Buchse - fertig. Zusätzliche SOHO Hubs kosten nicht die Welt, hab auch noch welche abzugeben. Jemand Bedarf?

Oder willst Du etwa VLAN betreiben? Dann brauchst auch Switche, die das beherrschen. Ich denke, die Umgebung ist nicht so groß, daher würde ich VLAN vermeiden.

Viele Grüße
Heiko

[ako77]

Hi Heiko,

Danke für Deine Antwort.
Der Testaufbau beruht auf einer Installation, wo alles in einem Netz konfiguriert ist und die Telefone zwischen PC und LAN stecken. Wie ich schon beschrieben habe. Jetzt dachte ich, man könne "einfach" fast alles so lassen um den Konfigurationsaufwand gering zu halten und routet "einfach" einen Teil des Netzes über eine Leitung und den Rest über die andere. Ob ich mir damit einen Gefallen tue, wollte ich hier rausfinden und ob es vllt. doch gar nicht so einfach ist (und auch nicht praktikabel).
VLAN, nein. IP-Adressen werden per DHCP (MS AD) verteilt, den ich auch in 4 Bereiche aufgeteilt hätte; der u.a. die VoIP-IPs reserviert hat, damit die Telefone anhand ihrer MAC eben immer dieselbe IP bekommen.
Im Augenblick läuft der gesamte Traffic über die Default-Route, die SDSL-Leitung. Nur der Bereich 192.168.1.160/27 soll in Zukunft weiter darüber geroutet werden. Der Rest in Richtung ADSL. Übrigens: lt. meiner Berechnung passt dieser Bereich so: 192.168.1.192/26 192.168.1.192-255

Wenn ich anfange, den 821+ in 4 Netze (INTRANET-1,-2,-3,-4 (wie im DHCP-Bereich)) einzurichten, schlägt die Konfig beim Speichern fehl und er will dann im Konfigurationsabschnitt RIP Einstellungen haben. Damit kenne ich mich aber noch nicht aus, wie und was das genau ist. Scheinbar gibt mir der Lancom da aber vor, an welchen Stellen dieses Konstrukt einzurichten gilt.

Ich muss das Netz doch aufteilen, wenn ich im Routing-Table des 821+ verschiedene Ziele vorgeben möchte (?):

2013-08-29_114912.png

Wenn das alles Banane ist, hätte ich im letzten Schritt noch die Möglichkeit, sofern im Zielnetz genügen Netzwerkdosen vorhanden sind, Telefone, PCs und die Netze physikalisch zu trennen. Ein weiterer Switch dafür ist auch vorhanden...

[backslash]

Hi ako77,

letztendlich ist das ein klassischer Fall für Policy-Based-Routing...

Einfach eine zweite Default-Route mit einem Routing-Tag ungleich 0 einrichten und an die DSL-Leitung binden:

Code: Alles auswählen

IP-Adresse:     255.255.255.255
Netzmaske:      0.0.0.0
Routing-Tag:    1
Router:         SDSL-Gegenstelle
IP-Maskierung:  (*) Intranet und DMZ maskieren

und danach in der Firewall noch eine Regel die Pakete aus deinem VoIP-Netz umtaggt:

Code: Alles auswählen

Routing-Tag:    1
Aktion:         übertragen
Quelle:         192.168.1.160/255.255.255.224
Ziel:           alle Stationen
Dienste:        alle Dienste

Gruß
Backslash

[ako77]

Ok, das hört sich jetzt einfach an...

also lege ich diese zweite Default-Route im Routing Table an, Tag 1 bspw. und in der Firewall Regel das Routing Tag 1 ebenfalls...
Die 4 Teilnetze muss ich bestehen lassen?

[Bernie137]

Hallo Axel,

jetzt habe ich es verstanden, die Telefone stecken zwischen Dose und PC. Gut - OK. Hatte das kursive als Signatur angesehen.

Die 4 Teilnetze muss ich bestehen lassen?

Keine Ahnung. Ich habe bisher noch nicht herausgelesen, warum Du 4 Teilnetze gemacht hast, VoIP leuchtet noch ein.


Möglichkeit 1: Wenn Du schon extra eine Reservierung für alle VoIP Telefone gemacht hast, dann kannst auch gleich über den MS DHCP diesen Telefonen eine andere GW-IP verpassen als dem Rest im Netz und must nix an den Routern einstellen.

Moglichkeit 2: Wenn Policy-Based-Routing, dann sollte es doch auch ohne Teilnetze möglich sein:

Code: Alles auswählen

Routing-Tag:    1
Aktion:         übertragen
Quelle:         192.168.1.160 - 192.168.1.190
Ziel:           alle Stationen
Dienste:        alle Dienste

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.1.0      255.255.255.0      0        192.168.178.1           0         No          No       
255.255.255.255  0.0.0.0          1        IP-SDSL         0         No          Yes

Wie gesagt, warum Du Teilnetze hast, habe ich noch nicht verstanden?

Viele Grüße
Heiko

[ako77]

Kann ich vmtl. schlecht erklären...
Ich nahm an, ich trenne das Netz auf, damit ich die Bereich individuell "besser" konfigurieren kann, sowohl die DHCP-Bereiche auf dem MS, als auch das Routing am Lancom. Wohl zu kompliziert gedacht und nicht genug Grundlage, zum drüber "nachdenken"
Daher ja dann die Meinungsfindung hier...

Aber mit den Ansätzen von Euch, kann ich mir jetzt gerade gut vorstellen, dass das mit den Teilnetzen überflüssig ist und wir dann gar nicht weiter ins Detail gehen müssen.

Zu Möglichkeit 1: die Reservierungen gehören ja in den gesamten Bereich 192.168.1.0/24 und dieser Bereich hat doch nur die Möglichkeit, ein Gateway zu setzen!? Dann muss ich nicht für den VoIP-Bereich einen extra/neuen Bereich anlegen im DHCP? Habs grad nicht vor Augen das System, aber ich schaue später drauf...

[Bernie137]

Ah so. Also gibt es gar keinen technischen Grund es zu unterteilen.

Zu Möglichkeit 1: die Reservierungen gehören ja in den gesamten Bereich 192.168.1.0/24 und dieser Bereich hat doch nur die Möglichkeit, ein Gateway zu setzen!?

- Einen Bereich im MS DHCP anlegen für 192.168.1.0/24.
- Die Bereichsoptionen, wie Gateway, DNS usw. konfigurieren.
- eine Reservierung anhand der MAC anlegen
- die Optionen bei dieser MAC-Reservierung können dann überschrieben werden

Viele Grüße
Heiko

[ako77]

Mein Routing Table müsste doch dann insg. so aussehen:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
------------------------------------------------------------------------------------------------------------------------------------------------------------
154.111.111.11   255.255.255.248   0        0.0.0.0
192.168.178.0    255.255.255.0     0        192.168.178.1           0           No        No
192.168.1.0      255.255.255.0     0        192.168.178.1           0           No        No       
255.255.255.255  0.0.0.0           1        IP-SDSL         0         No          Yes

Richtig?

edit:
Funktioniert noch nicht. Sobald ich die Route für das Netz 192.168.1.0 auf .178.1 stelle, passiert nichts mehr. Ein tracert 8.8.8.8 auf einem Gerät des Netzes .1.0 führt ins Leere. Noch nicht mal der 821+, 192.168.1.1, antwortet dann. Dabei müsste doch erst der Lancom antworten und dann die Fritzbox usw.... ?
Die Telefone können rein und raus... das hat mit dem Routing Tag 1 dann geklappt.

[ako77]

Licht aufgegangen.
Backslash meinte was von einer zweiten Default Route und die habe ich jetzt eingerichtet (und verstanden) mit Routing Tag 1 und GW 192.168.178.1.
Dann funktioniert das nun auch... Und im DHCP muss ich auch nichts weiter einstellen, weil das GW ja immer gleich ist.

Dann teste ich jetzt mal ausgiebig.


Nachtrag:
Soweit nun alles klar hier. Bin zufrieden und bedanke mich recht herzlich für den Support!